從一個追蹤垃圾郵件的小工具,到掌控全球 20% 網站流量的基礎設施巨頭。
這是一段用「免費」征服整個網路產業的故事。
Matthew Prince 和 Lee Holloway 建立了「Project Honey Pot」——一個追蹤電子郵件垃圾發信者的開源專案。他們在全球佈置「蜜罐」陷阱,引誘垃圾郵件發送者上鉤,藉此建立了一個龐大的「壞人 IP 資料庫」。
這個資料庫後來變成了 Cloudflare 最核心的資產之一。但在當時,他們還沒想到可以把它變成一門生意。
用開源專案蒐集全球威脅情報,這些資料後來成為 Cloudflare 防護能力的根基。順序很關鍵:先累積資料,產品才跟著長出來。
Matthew Prince 在哈佛商學院念 MBA 時,認識了 Michelle Zatlyn。某天他提到 Project Honey Pot,Michelle 立刻看出商機:光追蹤壞人還不夠,應該更進一步,直接把他們擋下來。
一位朋友說:「你們在做的是雲端的防火牆(Firewall in the Cloud)。」——Cloudflare 這個名字就這樣誕生了。同年 4 月,他們的商業計畫贏得哈佛 Business Plan Competition,拿到第一筆 210 萬美元的投資。
商業計畫的核心就已經決定了 freemium 模式:免費服務吸引中小網站,收費方案服務大企業。這個策略從創業第一天就寫進商業計畫裡了,後來的發展只是照著走。
Cloudflare 選在 TechCrunch Disrupt 大會登場。整個團隊擠在舊金山的會場裡,上台宣佈:把你的 DNS 切過來,我們幫你加速、幫你擋攻擊,免費。
當時只有兩種方案:免費,和每月 $20。沒有其他選項。任何人只要改一下 DNS 設定,完全不需要碰伺服器、不需要裝軟體,五分鐘就能讓整個網站擁有 CDN 加速和基本的 DDoS 防護。
租主機 → 裝 Apache/Nginx → 手動設定 → 另外買 CDN($50+/月)→ 另外買 SSL 憑證($30+/年)→ DDoS 被打就自求多福
把 DNS 指向 Cloudflare → 自動有 CDN → 自動有基本防護 → 五分鐘搞定 → 免費
免費用戶對 CF 來說就是「分散式感測器」。每一個小網站都是 Cloudflare 的偵查哨:攻擊者在打大企業之前,會先對各種小網站試探,CF 從這些小網站的流量裡學到新的攻擊手法,再回饋給付費企業用戶。你的流量就是他們的訓練資料。
駭客組織 LulzSec 在 2011 年四處攻擊大型網站,搞得天翻地覆。結果一些在 Cloudflare 背後的小網站撐住了,完全沒被打下來。LulzSec 甚至公開在 Twitter 上稱讚 Cloudflare。
這比花幾百萬投放廣告還有效——整個科技圈都在問:Cloudflare 是什麼?
免費方案的另一個隱藏價值:每當真實的攻擊事件發生並被成功阻擋,就是最好的口碑行銷。不需要廣告費,攻擊者就是最佳業配。
Cloudflare 做了一件震動整個網路產業的事:對所有使用者(包含免費方案)提供免費的 HTTPS 憑證。在此之前,SSL 憑證要花錢買、要自己安裝到伺服器、每 90 天手動續約一次。大多數個人網站和小企業根本沒有 HTTPS。
一夜之間,Cloudflare 讓網路上的加密流量暴增了一倍以上。
向 Comodo/DigiCert 購買 → $30–$100/年 → 上傳憑證到伺服器 → 設定 nginx/apache → 每 90 天記得續約 → 搞砸就整個網站掛掉
DNS 切過來 → 自動有 HTTPS → 自動續約 → 完全不需要碰伺服器 → 免費
SSL 憑證是 hosting 公司的重要加值收入來源。CF 把它免費化,等於把整個產業鏈上游的定價能力歸零。Hosting 公司從此只能靠「磁碟空間和 CPU」這個最基本的東西來收錢,附加服務的空間被壓縮殆盡。打不過的 hosting 公司後來只能選擇跟 CF 合作,在後台整合 CF 功能。
同年,CF 啟動 Project Galileo,為全球的記者、藝術家、人權組織提供免費的企業級 DDoS 防護。到 2025 年,超過 2,900 個組織受到保護,包含 31 個美國州政府。
公關效果只是附帶的。保護高風險目標意味著 CF 會接觸到最先進、最大規模的攻擊手法,這些經驗直接增強他們賣給企業客戶的防護產品。做好事跟做生意,完美對齊。
這是 CF 歷史上最重要的轉向之一。Workers 讓開發者可以直接在 CF 的全球邊緣節點上跑 JavaScript 程式碼,不需要設定伺服器,不需要維護任何基礎設施。
以前 CF 是「流量經過我這裡,我幫你加速和保護」;現在變成「你可以在我的網路上直接跑程式」。這為後來的 Pages、R2、D1 打下了技術基礎。
Workers 是整個開發者平台的地基。有了邊緣運算能力,CF 才能推出 Pages(網站部署)、R2(儲存)、D1(資料庫)。每個開發者多用一個服務,就更難離開——這是典型的平台鎖定策略,差別在於 CF 靠的是「開發者體驗好到你自願留下」,靠產品黏性取勝,跟傳統的合約綁定完全不同。
CF 在愚人節發布了 1.1.1.1 公共 DNS 服務——但這不是愚人節玩笑。這是全球最快的公共 DNS resolver,主打不記錄使用者的查詢內容。
選在 4 月 1 日發布 1.1.1.1,一方面是因為日期好記、IP 好記,一方面也因為很多人以為是假的所以主動去驗證,反而造成大量傳播。
DNS 是網路的最底層——使用者在瀏覽器輸入網址,第一個查詢就是 DNS。掌握了 DNS,CF 就能在最早的環節偵測威脅、引導流量。1.1.1.1 讓 CF 的觸角延伸到「連 Cloudflare 客戶都不是」的一般使用者身上。
Cloudflare 以股票代號 NET 在紐約證交所 IPO,開盤價 $15,首日募資超過 5.25 億美元,公司估值達 52 億美元。
上市之後口袋裡有了大量現金。接下來兩年,CF 把這些錢投入了兩個方向:企業安全(Zero Trust)和開發者平台(Pages / R2 / D1)。
IPO 帶來的好處遠超過帳面上的資金。上市後 CF 在企業客戶面前有了公開的財務報表和信用背書,讓大企業更敢把關鍵基礎設施交給 CF。散戶投資人的關注也帶來更多品牌曝光。
2020 年 12 月 17 日,CF 推出 Pages 公開測試版。2021 年 4 月 12 日正式 GA。Pages 讓開發者直接把網站部署到 CF 的全球邊緣網路上,連 GitHub/GitLab 的 repo,git push 就自動建置和部署。
重點是:免費方案不限頻寬、不限協作人數、不限專案數量。
在 Pages 出來之前,CF 只是「坐在你的 hosting 前面」的 proxy。有了 Pages 之後,CF 開始直接提供 hosting 本身——對標 Netlify 和 Vercel,而且開局就是免費。
租 VPS ($5–$20/月) → 裝 Linux → 設定 Nginx → 申請 SSL → 設定 CDN → FTP 上傳檔案 → 手動維護更新
連接 GitHub repo → 選框架 → git push → 全球部署完成。HTTPS、CDN、DDoS 防護全部自動內建。費用 $0。
Pages 是整個飛輪的最後一塊拼圖。開發者用 Pages 架站(免費)→ 需要後端邏輯就用 Workers → 需要存東西就用 R2/D1 → 需要企業功能就升級付費方案。每多用一個服務,遷移成本就更高。CF 用十年的時間,從外圍的 proxy 一路往核心走,最終成為完整的架站平台。